Algoritme analyseert typepatroon om inlogpogingen met gestolen gegevens te herkennen
Indiase onderzoekers hebben een algoritme ontwikkeld dat unieke patronen herkent in de wijze waarop gebruikers typen. Het algoritme kan worden gebruikt om gebruikers te identificeren voor online authentificatie. De onderzoekers willen met het algoritme misbruik van gestolen inloggegevens tegengaan.
Times of India meldt dat het algoritme is ontwikkeld door onderzoekers van het Department of Computer Science and Engineering van het Jeppiaar Engineering College in het Indiase Chennai. Typepatronen zijn volgens de onderzoekers uniek voor ieder persoon en kunnen hierdoor gebruikt worden om gebruikers te identificeren. De nieuwe techniek maakt gebruik van softwaresystemen die al langer aanwezig zijn in computers. Door deze te hergebruiken kan de techniek volgens de onderzoekers tegen relatief lage kosten worden geïmplementeerd.
Traditionele wachtwoorden veiliger maken
Het algoritme kan het gebruik van traditionele wachtwoorden veiliger maken. Door het typepatroon van gebruikers tijdens het invoeren van wachtwoorden te analyseren kunnen gebruikers worden geïdentificeerd. Indien het typepatroon niet overeenkomt met het typepatroon dat eerder van een gebruiker is geregistreerd kan een inlogpoging worden geweigerd, zelfs als het juiste wachtwoord in ingevoerd. Dit moet het voor cybercriminelen moeilijker maken met gestolen inloggegevens in te loggen.
Om hun techniek te testen hebben de onderzoekers een testprogramma ontwikkeld waarbij gebruikers worden gevraagd met behulp van verschillende wachtwoorden in te loggen. Tijdens het invoeren van deze wachtwoorden wordt het typepatroon van gebruikers vastgelegd. De resultaten van dit eerste onderzoek zijn volgens de onderzoekers veelbelovend. Wel benadrukken zij dat het algoritme nog niet is uitontwikkeld en eerst verder getest zal moeten worden voordat deze in de praktijk kan worden geïmplementeerd.
Meer over
Lees ook
Ook multi-factorauthenticatie kan worden gehackt
Het is een feit: multi-factor authenticatie (MFA)-oplossingen die een wachtwoord als primaire authenticatiefactor gebruiken zijn onveilig. Er zijn namelijk verschillende manieren om deze oplossingen te omzeilen, en cybercriminelen kennen die als hun broekzak. Het probleem met wachtwoorden is dat ze inherent onveilig zijn.
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform
Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1
Staatsgeheim - boek van Maarten Oberman
Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1